邱松
山西和信电力发展有限公司 030006
摘要:我国是世界上最早重视电网监控网络安全,并且大规模开展防护部署的国家之一。在本世纪初国内电力系统发生了若干影响较大的网络安全事件,也直接推动了国内电网二次安防体系的建设。经过了近二十年的发展,国内电力监控网络安全防护的体系从建立到逐步完善,经历了从单一维度的结构性防护到综合性防护体系,从被动式查杀到主动性防御等多个发展阶段,并伴随着国家能源互联网的发展新战略,目前又开始面临网络安全的新课题。
关键词:虚拟化技术;网络安全;管理研究
引言
现阶段,虚拟化技术被广泛应用,其在解决企业发展过程中遇到的IT环境欠佳以及服务器整体投资较大等问题方面作用明显。在虚拟化技术广泛应用的背景条件下,加强虚拟化环境下的网络安全监控被极大程度地重视,对提高发电企业经营利润有很大帮助。
1网络虚拟化技术的基本研究
网络虚拟化技术的本质是实现硬件资源和软件功能的解耦,基于IT设备,网络虚拟化技术可实现各种网络设备功能。在网络虚拟化技术的具体应用中,硬件通用化硬件共享、软硬件解耦网元软件化、引入资源管理理念、软件可编程网络智能连接属于技术应用关键。为更深入了解网络虚拟化技术,可从核心架构、部署方式、关键技术三个方面进行探讨。分析网络虚拟化技术的核心架构可以发现,这一核心架构包括运营支撑系统(OSS)/业务支撑系统(BSS)、NFV管理与编排(MANO)系统、虚拟网络功能单元(VNF),OSS、BSS分别属于传统的网络管理系统、业务支撑系统,MANO系统主要用于控制管理和整体编排,VNF单元负责促进网络功能虚拟化实现;关键技术包括虚拟资源管理技术、虚拟化技术、网络编排技术、云管协同技术,虚拟资源的管理、系统冲突问题的规避、资源利用率提升、云管和网管的协同均可顺利实现;分析部署方式可以发现,网络虚拟化技术存在共计五种部署方式,包括软硬解耦、共享源池、单厂家、三层解耦(厂家虚拟化层)、三层全解耦(自主虚拟化层)。三层解耦属于网络虚拟化技术的重要发展方向,但这种部署存在较高的测试复杂度和集成难度,建议目标方案采用虚拟化层的三层解耦。
2虚拟化环境下的网络安全监控技术应用现状
现阶段,虚拟化环境下网络安全监控技术的应用被广泛接受与重视,随着使用程度的不断深入,网络中的数据信息量不断增大,重要等级不断提升,伴随网络系统功能性与便利性的提高,也出现了一些能够威胁数据信息安全的系统因素。传统的网络安全监控技术更新较慢,自适应能力不足,很难过滤或防御如今的威胁因素,因此使得网络安全监控技术形同虚设,不能起到良好地安全监控作用。虚拟化环境下网络安全监控技术的应用,很好地解决了传统网络安全监控技术的不足,强大的信息数据分析能力,使得虚拟化环境下网络安全监控技术能够自适应用户,从而不断提高对网络威胁的过滤与防御水平,防火墙、入侵检测技术等都是基于虚拟化环境下网络安全监控技术的具体应用形式。在进行虚拟化环境下网络安全监控技术的应用设计时,要遵循安全性与有效性原则,防止虚拟管理器自身出现漏洞或受到外界攻击的基础。具体区分,可以将虚拟化环境下网络安全监控技术的应用分成内部与外部两个方面。其中内部监控主要是针对内核模块的异常情况,对异常事件进行拦截,虚拟管理器在管理多个虚拟机加载内核时,以此保证绝对的网络安全。外部监控更加强调对虚拟机的合理使用,以提高对异常事件的拦截效果与异常事件的检测效率。
3虚拟化技术带来新的安全问题
虚拟化技术之所以带来网络安全风险,一方面是虚拟化技术不够成熟,包括算法不可解释性、数据强依赖性等技术局限性;另一方面是虚拟化技术在应用中本身就是把双刃剑,可以增强网络安全防护能力,也可以扩大网络攻击能力。
比如深度学习作为虚拟化技术的关键技术,深度学习算法依赖于人工神经网络,神经网络在追求准确性的同时,失去的却是透明度和控制力,在许多情况下,即使是创建深度学习算法的人也很难解释他们的内部工作原理。虚拟化技术的这些特性可以用来实现网络对抗性攻击,也可以用于放大或者增强已经存在的某些类型的网络攻击,有报道称,网络安全技术和人工智能技术相结合,可以使攻击面的有效覆盖范围较传统方法提升20倍。
4基于虚拟化技术对网络安全问题的解决与现实应用
4.1实现虚拟化环境下的控制与转发分离
实现虚拟化环境下的控制与转发分离,其本质是解耦,即对转发分离架构进行有效控制,并将控制所用到的系统逻辑从网络设备中引出。在此基础上实现的虚拟化环境下的控制与转发分离,反映到网络交换设备运行方面即意味着集中控制器将主要参与到网络地址的学习当中,并最终由网络交换设备实现数据信息的下发至相应路由器。
4.2虚拟PC机群搭建
在当今的信息化时代,人们对于计算机有着越来越高的应用需求,尤其是在电力发展过程中。在此过程中,可借助先进的虚拟技术来进行虚拟环境的创建,并在这个虚拟环境中进行PC机群的科学建立,使其在这个虚拟的环境中像物理机一样运行,同时对每一部虚拟机进行相应的PVM并行软件设置,并对PVM相应的运行命令予以执行。通过这样的方式,可以实现虚拟机群的有效构建,以此来全面满足电力发展。
4.3传统通信网元软件化
网络优化中网络虚拟化技术的应用还需要关注传统通信网元的软件化,通过软件化传统通信网络设备功能,电信网络功能即可在网络虚拟化技术及网络、存储、计算硬件设备支持下实现,IT产业与传统电信产业可在网络虚拟化技术支持下实现深入融合。传统通信网元软件化具备自动化、云端化、通用化、虚拟化特点,这是由于传统通信网元软件化可融合软件定义网络、较好实现虚拟资源配置、严格贯彻相关标准、实现软硬件分类(基于资源管理软件和Hypervisor软件层),网络虚拟化技术的实用价值可由此更好发挥。
4.4实现网络安全监控的独立服务
现阶段,网络安全监控多数是集成于交换机或者路由器之上,常见的集成网络安全监控功能包括网络数据统计、NAT、防火墙等。而在未来的创新应用当中,虚拟化环境下的网络安全监控技术需要将网络安全监控服务进行独立,独立于交换机与路由器之外,从而在解耦控制与转发的条件下,提升控制的灵活程度与数据转发的更加高效。而且,基于此,基本可以实现对虚拟机网络连接状态下的独立安全管理,实现流量监测、数据信息分析、状态持续跟随。分区隔离等功能。
结束语
虚拟化技术是网络技术重要的组成部分,可以极大程度地提高计算机网络的安全性,同时构建网络环境、保证工作效率。目前,信息技术正处于高速发展中,在计算机网络安全中,虚拟化技术有着十分重要的作用,为电力发展带来了极大的实际价值,广泛应用于各个领域。因此,应当完善硬件设备,调动丰富多样的网络虚拟技术,对数据和信息的传输进行统一化、科学化的管理,持续保证网络的安全性,保证数据和信息资源的安全,提高工作效率。这样有利于提高发电企业经营利润。
参考文献
[1]秦燊,劳翠金.虚拟化技术及其在计算机网络专业课程中的应用[J].无线互联科技,2020,17(19):147-148.
[2]米志东.计算机网络信息安全中虚拟专用网络技术的应用研究[J].数字通信世界,2020(10):212-213.
[3]王康,崔秋祥,刘海东.计算机网络信息安全中虚拟专用网络技术的应用[J].电子世界,2020(18):12-13.
[4]李文君.计算机网络信息安全中虚拟专用网络技术的应用策略研究[J].计算机产品与流通,2020(11):80.
[5]朱庆荣.对计算机网络安全管理工作的维护措施研究[J].网络安全技术与应用,2019(11):5-6.
[6]郭太胜.计算机网络工程安全存在问题及其对策分析[J].数码世界,2019(11):267.